以太坊和DeFi：据称dForce如何“复制”其他项目的代码

DeFi是一个具有光明前景的新兴生态系统。生态系统中的某些项目很有前途，是传统金融中更好的替代方案。这个生态系统的增长也令人震惊。不管怎样，DeFi确实存在一个长期存在的问题，只有时间和彻底的编码才能解决。由于这些问题，DeFi的增长处于瓶颈。

最近受影响的协议之一是借贷平台“ Lendforce.me”，攻击者在其中窃取了2500万美元。支持Lendf.me的“ dForce基金会”的创始人杨敏道在博客中表示，受影响的用户包括他和联合创始人。

“这次袭击是我的失败。尽管我没有执行它，但我应该已经预料到了，并采取了预防措施。我要向遭受伤害的所有人表示敬意，我将尽一切努力做到这一点。我衷心向我们的用户，新投资者以及我们的团队致以歉意。”

有趣的是，48小时后，攻击者归还了被盗的资金。几天后，Yang发布了一个博客，介绍了如何将收回的资金存入冷钱包中，并将其分发给用户。尽管在dForce收回了资金并且一切恢复了正常，但是当天发现dForce壁橱中具有象征意义的“骨骼”。

下面是什么？

DeFi上另一个受欢迎的借贷平台Compound Finance的创始人Robert Leshner在一条推文中称Lendf.me复制了Compound的智能合约代码。

Lesher添加了，

“如果一个项目不具备开发自己的智能合约的专业知识，而是窃取并重新部署了别人的受版权保护的代码，则表明它们没有能力或无意考虑安全性。希望开发人员和用户可以从Lendf.Me黑客中学到东西。”

DeFi的最大优势也是最大的劣势。没有中央机构来评估风险，因此，智能合约本身充当了对手，也就是最后一道防线。如果不对代码进行适当的审查，则智能合约和协议很可能会由于可以利用的漏洞而失败。在过去的几个月中，很明显DeFi协议需要仔细研究。以dYdX协议为例，由于该代码中的漏洞利用，该协议也连续遭受两次黑客攻击，总共损失了90万美元。

因此，很明显DeFi尚处于起步阶段。从理论上讲，DeFi可能是革命性的，但是，安全方面似乎是事后才想到的，因此，这阻碍了投资者在生态系统中担任重要职务。 Multicoin Capital的Kyle Samani在一次网络研讨会上恰当地总结了这一观点，他解释说，DeFi借贷网络的当前利率不能证明这一风险的合理性。

“这对我们的投资组合没有意义，所以这是不值得的时间”

萨马尼还补充说，DeFi的增长挑战本质上是更根本的，“加密抵押贷款在以太坊现有投资者的范围之外并不有趣。”

无论如何，一些投资者对该生态系统持乐观态度。 dForce基金会拥有lendf.me和USDx这两个协议，在黑客攻击发生前几天，在由Multicoin Capital领投，Huobi Capital和CMB International（CMBI）参与的种子轮中筹集了150万美元。

4月16日–来源：DeFi Pulse

dForce在DeFi生态系统中排名第七，已锁定超过2580万美元。对于dForce来说，事情看起来很正常，因为甚至投资者也愿意在据称复制其他平台代码的协议中投资数百万美元。

尽管罗伯·莱什纳（Rober Leshner）声称Lendf.me复制了化合物的代码，但当与他联系时，他拒绝对此事发表进一步评论。此外，一个网名为“ DefiMoon”的Twitter用户发布了Telegram小组的屏幕截图，指出该院的法律团队“正在追捕他们”。 [lendf.me]”以及集成了该协议的任何人。

以太坊的DeFi架构师与AMBCrypto交谈时，确认化合物合法地追随Lendf.me复制代码，但补充说lendf.me“也在开发自己的版本。”

Cronje说，为参与DeFi项目建设的人们提供建议，

“除非您有足够的资金来支付安全审核费用，或者您自己来自安全背景，否则请勿尝试，否则您将蒙受损失”

更糟糕的是，dForce控制的第二个协议的代码–合成稳定币平台 [USDx]，据称也被盗。卡瓦（Kava）首席执行官布莱恩·克尔（Brian Kerr）在接受AMBCrypto采访时证实了此事。他说，

“ dForce还偷走了Kava的USDX代币名称和股票代码-尽管我们在其平台还没有建立的几个月前就宣布了我们的代币。通常，常规软件开发人员重复使用代码是正常且可以接受的……但是，当该代码负责人的资金时，就会引起很多问题。”

当被问及Kava是否会合法地追随dForce时，Kava表示不会。但是，克尔补充说，

“我不认为他们故意使用USDX反对我们。我相信他们只是没有花时间对这个名字进行尽职调查…话虽如此，dForce的USDx掩盖了它的真实面貌，并且没有在任何主要交易所进行交易。我认为这对Kava来说不是问题。”

结论

安全性不是事后的想法，尤其是对于正在构建改进的金融基础架构的生态系统而言。目前，DeFi协议感觉像他们在“快速移动并破坏事物”，但是，他们应该做的是“缓慢移动并测试事物”。由于bZx和dForce攻击均是由于智能合约错误引起的，因此更多的DeFi项目应实施紧急程序，定期进行审核并推出渐进更新以解决较旧版本中的补丁问题。

也许，这些攻击表明DeFi是一把双刃剑，正在运行的项目和将要启动的项目可以从攻击中学到并帮助建立更强大的DeFi生态系统。

注意：AMBCrypto向dForce，lendf.me和Mindao Yang提出了评论，但未收到评论。

—-

原文链接：https://eng.ambcrypto.com/ethereum-defi-how-dforce-allegedly-copied-other-projects-codes

原文作者：Akash Girimath

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。